文章总结： NginxUI高危漏洞CVE-2026-27944影响2.3.3以下版本，因/api/backup端点未授权访问且响应头泄露密钥，致攻击者可解密含凭据与私钥的备份。建议立即升级至v2.3.3修复，或通过防火墙封禁接口、移除响应头敏感信息、启用强认证并审计日志，以防数据泄露与横向移动。 综合评分： 86 文章分类： 漏洞预警,漏洞分析,WEB安全,解决方案

【高危漏洞预警】Nginx UI信息泄露漏洞CVE-2026-27944

cexlife cexlife

飓风网络安全

2026年3月9日 17:10 北京

漏洞描述:

Nɡinх UI 是Nɡinх Wеb服务器的 Wеb 用户界面,该漏洞源于/арi/bасｋuр 端点无需身份验证即可访问,并在 X-Bасkuр-Sесurｉtу 响应头中泄露了解密备份所需的加密密钥,攻击者能够下载服务器敏感数据（用户凭据、会话令牌、SSL 私钥、Nɡinх 配置）的完整系统备份并解密。

攻击场景:

攻击者可通过网络直接访问 /api/backup 接口（无需身份验证），在响应头 X-Backup-Security 中获取解密密钥。结合该密钥，可下载并解密完整的系统备份文件，获取包括用户凭据、会话令牌、SSL 私钥、Nginx 配置文件在内的高敏感信息，进而实现横向移动、权限提升或持久化控制。

成功复现:

影响产品:

Nginx UI < 2.3.3

修复建议:

补丁名称：

Nɡinх UI 认证绕过漏洞的补丁—-更新至最新版本2.3.3

文件链接：

https://github.com/0xJacky/nginx-ui/releases/tag/v2.3.3

建议措施：

立即升级：所有部署 Nginx-ui 的系统应立即升级至 v2.3.3 或更高版本，并验证升级后服务正常运行。

禁用未授权接口：若无法立即升级，应通过防火墙或 Nginx 反向代理策略，禁止外部访问 /api/backup 接口，仅允许内部网络或白名单 IP 访问

加强响应头安全：检查并移除所有敏感信息（如加密密钥）在响应头中的暴露，避免使用 X-Backup-Security 等易被识别的自定义头字段

启用访问控制：为所有管理接口配置强身份认证机制（如 JWT、OAuth2、双因素认证），并结合 IP 白名单与请求频率限制

定期审计与监控：对 Nginx-ui 的访问日志进行定期审计，重点关注 /api/backup 接口的异常访问行为（如非授权 IP、高频请求、异常 User-Agent）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】Nginx UI信息泄露漏洞CVE-2026-27944》